エンドポイントの検出と対応 (EDR) は、サイバーセキュリティの定番です。 の EDR市場は依然として驚異的な速度で成長しています、複合年間成長率は 20 年まで 2027% を超えると予測されています。さらに、EDR リーダーである CrowdStrike と SentinelOne の最新の ARR 成長率は、それぞれ 59% と 122% です。
しかし同時に、セキュリティの専門家は、エンドポイントの検出だけでは十分ではないことに気付き始めています。 真のエンド ツー エンドの可視性を実現するには、すべてのデバイス、サーバー、コンテナー、クラウド プラットフォーム、およびネットワーク データ フローを考慮する必要があります。 のような事件 Black Basta ランサムウェア 攻撃は、組織がネットワーク上で何が起こっているかを常に監視する必要があることを強調しています。
EDR の可視性と保護の範囲が限られていることに加えて、運用上の課題もあります。 ツールのスプロール化と複雑さにより、EDR の拡張が困難になり、セキュリティの見落としにつながる人為的ミスの可能性が高まります。
セキュリティ意識の高い組織向けのより包括的なソリューションとして、Extended Detection and Response (XDR) および Managed Detection and Response (MDR) が急速に台頭しています。 XDR は、企業ネットワーク上の他の攻撃ベクトル、急速に拡大するクラウド リソース、機密 ID、および管理されていないデータを可視化することにより、EDR の機能を拡張します。 XDR により、SOC は脅威を検出し、プロアクティブにハンティングし、一元化されたユーザー インターフェイスから高度な脅威を封じ込めることができます。
MDR (脅威ハンティング、アラート トリアージ、インシデント対応を提供するサード パーティが関与) は、専用のセキュリティ オペレーション センター (SOC) や社内のサイバーセキュリティに関する十分な専門知識を持たない組織に役立ちます。 MDR プラットフォームは、運用の複雑さを軽減しながら XDR のような機能を提供することで、これらの組織がセキュリティ体制を大幅に迅速に改善するのに役立ちます。
MDR と XDR はどちらも、EDR にはない全体的な脅威の検出と対応の機能を提供します。今後、EDR のみの代わりに MDR または XDR を採用する組織が増えることが予想されます。 これは、Cisco、Microsoft、CrowdStrike、SentinelOne、Cybereason など、XDR/MDR 市場の主要企業にとって朗報です。
XDRを超えて
EDR から XDR/MDR への進化よりもさらに興味深いのは、XDR/MDR やその他のセキュリティ ツールで見られる機能の一般的な統合です。 たとえば、ネットワーク セキュリティ データを集約することで、XDR は既存のセキュリティ情報およびイベント管理 (SIEM) ツールと事実上競合しています。
データを集約するツールがデータの分析も行う、この「フェデレーテッド ロギング」の傾向は、より一般的になりつつあります。 これは従来の SIEM にとっては悪いニュースかもしれませんが、それを正すことができるベンダーにとっては好機です。 単一のプラットフォームでクラウド、ネットワーク、およびエンドポイントのデータの集約と分析を実行するこれらの次世代ツールは、EDR 後の今年とその先に向けて道を切り開いています。
Uptycs の統合 XDR および CNAPP プラットフォーム は、XDR 市場がどこへ向かうと期待できるかの代表的な例であり、インスピレーションです。 Windows、macOS、および Linux のエンドポイントは、パズルの XNUMX ピースにすぎません。 EDR、クラウド セキュリティ体制管理 (CSPM)、クラウド インフラストラクチャ エンタイトルメント管理 (CIEM)、資産管理、およびコンプライアンスのために複数の個別のツールを使用していたものは、すべて XNUMX つのデータ モデルで管理できます。
今後数年間で、より多くのベンダーが機能を XDR のようなツールや MDR サービスに統合しようとすることが予想されます。 統合がすぐになくなるわけではありませんが、機能を制限することなくツールのスプロール化を制限する最善の仕事をするソリューションは、2020 年代半ばに市場のリーダーになるのに十分な位置にあります.
